Descripción general de los rangos internos

Los rangos internos te permiten asignar bloques de direcciones IP internas y especificar cómo se pueden usar esas direcciones. Puedes usar rangos internos para administrar la topología de red de la nube privada virtual (VPC) a medida que las redes crecen más en complejidad con características como el intercambio de tráfico entre redes de VPC y la VPC compartida.

Especificaciones

  • Un recurso de rango interno representa un bloque CIDR interno que se asigna desde una red de VPC.
  • Cuando creas un rango interno, configuras lo siguiente:
    • Si los recursos de Google Cloud pueden usar el rango en su red de VPC superior.
    • Si el rango está reservado para uso externo.
    • Cómo se puede usar el rango si se configura el intercambio de tráfico entre redes de VPC.
  • No puedes crear un rango interno que se superponga con las direcciones IP que usan los recursos de Google Cloud en la red de VPC del rango.
  • No puedes crear recursos de Google Cloud que usen direcciones IP de un rango interno existente, a menos que asocies el recurso con el rango interno de forma explícita.

    Por ejemplo, considera un rango interno para 10.0.0.0/24. Si intentas crear una subred en la red de VPC del rango interno que usa el rango 10.0.0.0/25, la creación de la subred fallará, a menos que asocias la subred con el rango interno.

Tipos de uso

El tipo de uso de un recurso de rango interno especifica si el bloque CIDR asignado se puede asociar con otros recursos de Google Cloud en su red de VPC superior. El tipo de uso para un rango interno puede ser uno de los siguientes:

  • FOR_VPC: el rango se puede asociar con otros recursos de Google Cloud en su red de VPC superior. Esta es la configuración predeterminada.

  • EXTERNAL_TO_VPC: el rango no se puede asociar con otros recursos de Google Cloud en su red de VPC superior.

Tipos de intercambio de tráfico

El tipo de intercambio de tráfico de un rango interno especifica el comportamiento del rango con respecto al intercambio de tráfico entre redes de VPC. El tipo de intercambio de tráfico puede ser uno de los siguientes:

  • FOR_SELF: el rango interno solo se puede usar en la red de VPC en la que se creó. Se puede acceder al rango desde su red de VPC asociada y desde los pares de esa red de VPC. Sin embargo, los pares de redes de intercambio de tráfico no pueden usar este rango. Esta es la configuración predeterminada.

  • FOR_PEER: el rango interno solo se puede asociar con recursos en redes de intercambio de tráfico. Ningún recurso dentro de la red de VPC superior del rango se puede asociar con el rango, pero los recursos de las redes de intercambio de tráfico pueden hacerlo.

  • NOT_SHARED: el rango interno solo se puede asociar con recursos en la red en la que se creó el rango, sin compartir el rango con sus pares. Una red de intercambio de tráfico no puede usar el rango interno de una manera que sea visible para la red de VPC superior. Una red de intercambio de tráfico puede usar el mismo rango si el tipo de intercambio de tráfico es NOT_SHARED en ambas redes.

Cuota

Existe un límite para la cantidad de recursos de rango interno que puedes crear en un solo proyecto. Para obtener más información, consulta las cuotas por proyecto en la documentación de VPC.

¿Qué sigue?